37. 機構採用多雲(Multi-Cloud)備份架構，以確保病歷資料的持續可用性。但在一次勒索攻擊事件中，駭客利用被竊取的 API 金鑰，跨雲刪除了多個備份版本，導致僅剩下數月前的資料。若要避免此風險，下列何種最佳實務最能補強現有架構？
(A) 僅依賴多雲備份即可，不需其他措施
(B) 改用差異備份，避免版本過多
(C) 將所有備份統一壓縮，以降低攻擊面
(D) 實作不可變備份(Immutable Backup)＋零信任存取控管(Zero Trust Access)

答案：登入後查看
統計： A(0), B(0), C(0), D(1), E(0) #3923611

相關試題

38. 在評估資通系統所使用的演算法安全性時，下列哪一項演算法已被證實存在「碰撞攻擊(Collision Attack)」缺陷，因此不再建議用於驗證資料完整性或實作數位簽章？ (A) RSA-2048 (B) AES-256 (C) MD5 (D) SHA-256

39. 在制定營運持續計畫(BCP)時，有關資料「備份頻率」的設定應遵循下列哪一項原則？ (A) 資料備份頻率應等於 RTO(Recovery Time Objective) (B) 資料備份頻率不可大於 RPO(Recovery Point Objective) (C) 資料備份頻率應大於 MTPD(Maximum Tolerable Period of Disruption) (D) 資料備份頻率隨機決定，有時間再備份

40. 在日誌管理流程中，「日誌分析」(Log Analysis)階段最主要的核心任務為下列何項？ (A) 設定日誌的儲存時間與刪除策略 (B) 確保日誌資料在傳輸與儲存過程中的完整性與機密性 (C) 將來自不同系統的日誌檔彙整到單一儲存庫 (D) 從大量的日誌資料中，識別出異常模式、安全威脅或營運問題的跡象

41. 金融機構需要向稽核人員證明，他們已嚴格遵守「支付卡產業資料安全標準(PCI DSS)」中對於持卡人資料存取控制的要求。在這種情境下，日誌管理系統應產出下列何種報告，才能最直接且有效地滿足此項稽核需求？ (A) 一份包含所有網路設備(如防火牆、路由器)流量的總體統計報告 (B) 一份關於系統所有軟體更新與漏洞修補安裝狀態的報告 (C) 一份關於系統管理員帳號所有活動的日誌報告 (D) 一份詳細列出所有成功與失敗的、針對儲存持卡人資料之伺服器與資料庫的存取紀錄報告

42. 某企業在導入 SIEM 後，告警數量暴增，導致 SOC 人員疲勞，反而錯失真正攻擊行為。上述問題最可能源自下列哪一項日誌管理決策？ (A) 日誌存取權限設計過嚴 (B) 日誌來源涵蓋範圍不足 (C) 日誌事件告警規則設計失當 (D) 日誌保存時間設定過長

43. 建立日誌管理系統時，為了防止攻擊者在入侵後刪除日誌軌跡，下列何者是最佳做法？ (A) 僅在伺服器本機對日誌資料夾進行嚴格的存取權限控管 (B) 縮短日誌保留期限至 1 天 (C) 將日誌即時傳送到遠端獨立的日誌伺服器(Log Server) (D) 將本機日誌檔案設定為隱藏與唯讀屬性(Read-Only)

44. 下列哪一項資訊較「不」建議直接記錄在明文的系統日誌(Log)中，以免造成資訊洩露？ (A) 來源 IP 位址 (B) 系統執行錯誤代碼 (C) 使用者的登入時間 (D) 使用者的明文密碼(Plaintext Password)

45. 在 5G 行動通訊網路架構中，為了提供超低延遲服務，運算資源會從雲端移至靠近使用者的「邊緣運算(Edge Computing)」。從資安角度來看，邊緣運算面臨的主要挑戰為下列哪一項？ (A) 後端伺服器的運算壓力過大，容易造成 DDoS 攻擊 (B) 資料傳輸路徑變長，導致攔截風險增加 (C) 物理節點分布廣泛且環境不安全，增加設備被物理接觸或破壞的風險 (D) 邊緣設備不需要加密，因此容易造成資料外洩

46. 針對人工智慧(AI)模型，攻擊者透過輸入經過微小干擾的樣本(如在交通標誌貼上特定貼紙) ，誤導模型做出錯誤判斷。這種針對模型邏輯漏洞的攻擊稱為下列何項？ (A) 阻斷服務攻擊(DoS) (B) 後門攻擊(Backdoor Attack) (C) 對抗性攻擊(Adversarial Attack) (D) 社交工程攻擊(Social Engineering)

47. 在虛實整合系統(CPS)或工業控制環境(OT)中，資安防護邏輯與傳統辦公室環境(IT)有所不同。關於 OT 環境的特性，下列敘述何者正確？ (A) OT 設備生命週期較短，建議每 2-3 年即汰換 (B) 系統必須確保極高的可用性(Availability) (C) 只要實施實體隔離(Air-gap)即可，就不需考慮病毒偵測或其他端點防禦機制 (D) 與 IT 環境相同，資料的機密性(Confidentiality)是最高指導原則

相關試卷

115年 - 115-1資訊安全工程師能力鑑定初級試題：資訊安全技術概論#140603

2026 年 · #140603

114年 - 114-2 資訊安全工程師能力鑑定初級試題：I12 資訊安全技術概論#133436

2025 年 · #133436

114年 - 114-1 資訊安全工程師能力鑑定初級試題：資訊安全技術概論#127129

2025 年 · #127129

113年 - 113-2 資訊安全工程師能力鑑定能力鑑定初級試題：資訊安全技術概論#124021

2024 年 · #124021

113年 - 113-1 初級資訊安全工程師02：資訊安全技術概論#120139

2024 年 · #120139

112年 - 112-2 初級資訊安全工程師能力鑑定_01：I12資訊安全技術概論#117723

2023 年 · #117723

112年 - 112-1 初級資訊安全工程師能力鑑定：資訊安全技術概論#114717

2023 年 · #114717

111年 - 111 初級資訊安全工程師能力鑑定_科目1：資訊安全技術概論#113004

2022 年 · #113004

111年 - 111-1初級資訊安全工程師02－資訊安全技術概論#111501

2022 年 · #111501

110年 - 110-2 初級資訊安全工程師－資訊安全技術概論#111433

2021 年 · #111433